Comissão Europeia em alerta. Ataque informático à Microsoft vitimou outras agências da UE além da EBA

O ataque massivo aos servidores do Microsoft Exchange deixou a Comissão Europeia em estado de alerta e terá afetado outros organismos europeus para além da Autoridade Bancária Europeia (EBA). A informação foi confirmada ao ECO por fonte oficial de Bruxelas.

O incidente foi revelado pela Microsoft no início deste mês e tem afetado milhares de clientes da empresa norte-americana em todo o mundo. Uma das vítimas entre os organismos da UE foi a EBA, que admitiu, num comunicado, ter sido alvo de um ciberataque relacionado com a falha de segurança do Microsoft Exchange.

Porém, não terá sido a única. Em resposta a perguntas colocadas pelo ECO, fonte oficial da Comissão Europeia admitiu que outras entidades também foram vítimas do ciberataque.

“O CERT-EU [Equipa de Resposta Informática de Emergência para as Instituições da UE] confirmou que existe um número limitado entre outras instituições europeias, corpos e agências, que estiveram sujeitas ao ciberataque nos servidores do Microsoft Exchange, como a EBA”, disse ao ECO a porta-voz. “O CERT-EU agiu no sentido de ajudar as entidades afetadas a gerirem o incidente”, apontou ainda fonte oficial de Bruxelas.

Existe um número limitado entre outras instituições europeias, corpos e agências, que estiveram sujeitas ao ciberataque nos servidores do Microsoft Exchange.

Desconhece-se que outras entidades foram vítimas do ciberataque, e o problema não estará totalmente resolvido. Em todo o mundo, os clientes do Microsoft Exchange têm empenhado esforços no sentido de implementar o pacote de correção fornecido pela empresa norte-americana, mas tal não elimina o problema se o sistema já tiver sido infetado ou invadido pelos atacantes.

A 9 de março, a EBA atualizou a informação sobre a dimensão do ataque aos seus sistemas, assegurando ter concluído que o impacto foi “limitado” e que a confidencialidade “não foi comprometida”. “A EBA conseguiu remover a ameaça existente e os seus serviços de comunicação por email foram, por isso, restaurados”, acrescentou.

Numa altura em que vigilância é a palavra de ordem, fonte oficial da Comissão Europeia disse ao ECO que Bruxelas “está a par da informação relacionada com um ciberataque ao servidor de email da Microsoft”, mas “não detetou qualquer impacto” nos seus sistemas até ao momento.

“Estamos a acompanhar de perto e a analisar a situação”, acrescentou. A Comissão disse ainda que leva o tema da cibersegurança “muito a sério” e que “aplica políticas apertadas para proteger” as infraestruturas e dispositivos. “Investigamos todos os incidentes”, rematou.

Hackers estão a “varrer” internet à procura de sistemas ainda vulneráveis

No início deste mês, a Microsoft revelou ter sido alvo de um ciberataque aos servidores do Microsoft Exchange, um serviço de email corporativo amplamente usado em todo o mundo. A empresa de tecnologia norte-americana atribuiu a origem do ataque a um grupo de hackers chineses, conhecido por “Hafnium”.

Segundo a Microsoft, os atacantes exploraram uma série de quatro falhas de segurança desconhecidas até ao momento para acederem a contas de email e lerem as mensagens dos clientes do Exchange sem autorização e instalarem software, incluindo vírus informáticos. Os primeiros indícios do uso destas falhas remontam a janeiro deste ano.

Quando detetou o ciberataque, a Microsoft apressou-se a desenvolver e a lançar um pacote de atualização que corrige o problema nos sistemas ainda não infetados. No entanto, pouco tempo antes de o fazer e de revelar publicamente a existência deste problema, os atacantes mudaram de tática. Se, até então, exploravam essas vulnerabilidades em segredo, passaram a usar programas que “varrem” a internet, invadindo todos os sistemas vulneráveis que têm encontrado.

A 12 de março, o The Wall Street Journal avançou que a tecnológica está a investigar até que ponto uma fuga de informação levou os hackers a alterarem o modus operandi do ataque. Têm surgido reportes de ciberataques a diversos organismos e empresas em todo o mundo, incluindo pequenas e médias empresas e até cidades. O mesmo jornal avançou uma estimativa de que mais de 250 mil organizações possam ter sido afetadas pelo problema, sendo este um dos maiores ataques do género alguma vez descobertos.

À medida que as atualizações estão a ser feitas, e numa altura em que alguns servidores podem já ter sido comprometidos mesmo após a correção das vulnerabilidades, o clima na comunidade de segurança é de alerta, na tentativa de se descobrirem outros eventuais ataques o mais depressa possível.